Vandalist op Bevrijdingsdag gearresteerd voor vernieling tijdens Oud&Nieuw in Hulst
zondag 5 mei om 21:38
Carenzorgt.nl, een bedrijf waar ZorgSaam bij aangesloten is, is op 17 oktober getroffen door een beveiligingsincident. Dat meldt ZorgSaam op haar website. Er is zonder toestemming informatie van cliënten gedownload, ook van cliënten van ZorgSaam. Inmiddels is het beveiligingslek verholpen. Het nieuws kon vanwege politieondezoek niet eerder naar buiten gebracht worden.
'We zijn geschrokken en betreuren het zeer dat dit incident bij Nedap heeft plaatsgevonden', meldt ZorgSaam, 'de betreffende cliënten ontvangen van ZorgSaam persoonlijk bericht. We hebben van dit incident direct melding gemaakt bij de Autoriteit Persoonsgegevens.' ZorgSaam is één van de zorgorganisaties die getroffen is door het beveiligingsincident bij Carenzorgt.nl van Nedap Healthcare.
Verdachte aangehouden
De kwetsbaarheidsmelding kwam op 17 oktober om 11.08 uur binnen bij Nedap en werd om 13.32 opgelost. 'Nedap heeft direct aangifte gedaan bij de politie,' vervolgt ZorgSaam, 'er is een onderzoek gestart en inmiddels is er een verdachte aangehouden. Er zijn nog geen aanwijzingen dat de gedownloade documenten verspreid zijn.'
Nedap laat weten dat er bij de verdachte apparatuur in beslag is genomen. De daarop aangetroffen data worden nog onderzocht. 'Het politieonderzoek is nog niet afgerond.'
Carenzorgt.nl is een digitale omgeving van leverancier Nedap, waarin mensen en zorgorganisaties informatie met elkaar uitwisselen. Carenzorgt wordt gebruikt door bijna een half miljoen mensen en ruim 9.000 zorgaanbieders. Nedap is de leverancier van Carenzorgt.nl.
Om welke documenten gaat het?
Het gaat om documenten die door ZorgSaam vanuit het elektronisch cliëntendossier zijn gedeeld met Caren. Dossierrapportages, zorgplannen, metingen, berichten en agenda-afspraken zijn niet geraakt door deze kwetsbaarheid. Nedap: 'Om privacyredenen kunnen wij die informatie niet inzien. Wij weten alleen welke gebruikersaccounts van Caren getroffen zijn en hoeveel documenten er zijn gedownload. De informatie delen wij met ZorgSaam.' Je kunt de beveiliging van jouw account in het patiëntendossier verhogen door telkens uit te loggen als je klaar bent. Bovendien is het aan te raden een uniek wachtwoord te gebruiken dat je niet voor andere zaken gebruikt.
Waar worden gelekte gegevens voor gebruikt?
Je kunt door onbekenden benaderd worden met informatie over jezelf. De meeste gegevens worden gebruikt voor phishing: Bij phishing benaderen criminelen je bijvoorbeeld via e-mail. Zij vragen je dan vaak om op een link te klikken en op deze manier proberen ze gegevens of geld te stelen.
Door: Tineke Kerste, GO-RTV
